Trari trara, der Quellcode is da... Windows endlich Open Source :)

QUOTE

Windows-Lücke nach Quellcode-Veröffentlichung entdeckt Wie zu erwarten wird der Windows-2000-Quellcode bereits intensiv studiert. Auf der Malingliste Full Disclosure ist auch schon eine Meldung erschienen, die sich mit einem Fehler in win2k/private/inet/mshtml/src/site/download/imgbmp.cxx beschäftigt. Ein Offset zur Verarbeitung von Bitmap-Dateien ist fälschlicherweise vom Typ Signed Integer. Ein manipuliertes BMP-Bild kann einen Integer Overflow provozieren, bei der die Variable cbSkip negativ wird (siehe dazu das Posting auf Full-Disclosure). Der anschließende Read-Aufruf überschreibt dann den Stack mit den in der BMP-Datei enthaltenen Daten. Prinzipiell lässt sich damit beliebiger Code ausführen.  Der im Posting beigefügte Exploit besteht aus einer kleinen HTML-Datei und einem speziellen BMP; es bringt nach Angaben des Autors bisher nur den Internet Explorer auf Windows 98 zum Absturz. Ein Test in der c't-Redaktion führte aber statt des Internet Explorer bei Outlook Express 5.x zu einem ungewollten Programmende. Dazu reichte es schon aus, das per Mail erhaltene Posting der Liste zu öffnen. Andere Leser der Mailingliste bestätigten auch Abstürze von Outlook Express 6.0 unter XP beim Preview der Mail. Die vorliegende Schwachstelle demonstriert, wie schnell Fehler im Windows-Quellcode gefunden wurden. Ohnehin scheinen sich Scharen von "Sicherheitsexperten" nun mit der Entdeckung von Sicherheitslücken in Windows zu beschäftigen. Wenn diese versuchen, mit eigenen Exploits über weitere, möglicherweise vorhandene Lücken in Systeme einzubrechen, statt die Lücken Microsoft zu melden, steht Anwendern und Netzwerkverantwortlichen eine unsichere Zeit bevor. Schon gestern war ein anderer Exploit aufgetaucht, der Windows-Systeme über das Netzwerk zum Absturz bringt.

Lol, is saugeil. Wer das nich ganz peilt: Beispielsweise wegen der gerade erwähnten Sicherheitslücke kann man also einen beliebigen Programmcode in den Header von ner BMP-Datei schreiben. Wenn dann ein Windows-Nutzer so ein manipuliertes Bild lädt (irgendwo im Netz, E-Mail Anhang, bla), wird der Code auf seinem PC ausgeführt und er kann ma grad gar nix gegen machen. Wird einfach auf den Stack geladen. So glaube ich wenigstens...

Nen coolen Satz hat auch irgend so ein Kerl geschrieben, der sich mit dem "veröffentlichten" Quellcode beschäftigt hat und schon nach 5 Minuten die erste Lücke entdeckt hat: "Anyway, I took a look, and decided that Microsoft is GAYER THAN AIDS."

Ich hab immer gedacht, die bauen bei Windows extra so ein paar Fehler ein, damit die Leute fleißig ihr System updaten und so schön Kontakt mit Redmond halten. Ich mein, wer verdammt hat jemals ein Update für Windows 98 gebraucht?? Jetzt frage ich mich gerade, ob diese unfreiwillige Quellcode-Veröffentlichung nicht doch ein wenig freiwillig war, auf heise-online werden jedenfalls schon die lustigsten Theorien gebastelt...

QUOTE

Windows-Lücke nach Quellcode-Veröffentlichung entdeckt Wie zu erwarten wird der Windows-2000-Quellcode bereits intensiv studiert. Auf der Malingliste Full Disclosure ist auch schon eine Meldung erschienen, die sich mit einem Fehler in win2k/private/inet/mshtml/src/site/download/imgbmp.cxx beschäftigt. Ein Offset zur Verarbeitung von Bitmap-Dateien ist fälschlicherweise vom Typ Signed Integer. Ein manipuliertes BMP-Bild kann einen Integer Overflow provozieren, bei der die Variable cbSkip negativ wird (siehe dazu das Posting auf Full-Disclosure). Der anschließende Read-Aufruf überschreibt dann den Stack mit den in der BMP-Datei enthaltenen Daten. Prinzipiell lässt sich damit beliebiger Code ausführen.  Der im Posting beigefügte Exploit besteht aus einer kleinen HTML-Datei und einem speziellen BMP; es bringt nach Angaben des Autors bisher nur den Internet Explorer auf Windows 98 zum Absturz. Ein Test in der c't-Redaktion führte aber statt des Internet Explorer bei Outlook Express 5.x zu einem ungewollten Programmende. Dazu reichte es schon aus, das per Mail erhaltene Posting der Liste zu öffnen. Andere Leser der Mailingliste bestätigten auch Abstürze von Outlook Express 6.0 unter XP beim Preview der Mail. Die vorliegende Schwachstelle demonstriert, wie schnell Fehler im Windows-Quellcode gefunden wurden. Ohnehin scheinen sich Scharen von "Sicherheitsexperten" nun mit der Entdeckung von Sicherheitslücken in Windows zu beschäftigen. Wenn diese versuchen, mit eigenen Exploits über weitere, möglicherweise vorhandene Lücken in Systeme einzubrechen, statt die Lücken Microsoft zu melden, steht Anwendern und Netzwerkverantwortlichen eine unsichere Zeit bevor. Schon gestern war ein anderer Exploit aufgetaucht, der Windows-Systeme über das Netzwerk zum Absturz bringt.

Ich verstehe dich nicht...

Also anstatt hier einen Beitrag zu posten, der schonmal irgendwo anders aufgetaucht ist, hättest du ja ... hm ... keine Ahnung, irgendwas anderes machen können.
Nein, das nervt einfach, ich finde man kann sich über diesen Beitrag im Heiseforum unterhalten, aber nicht hier. Also über das Thema schon, aber nicht über diesen Beitrag.
Ach, alles scheiße, jedenfalls lädt der Beitrag nicht zum Antworten ein, obwohl das Thema schon interessant ist. Der Quelltext aber leider gar nicht, wer so progrmmiert, muß Fehler machen, abartig....

Ich finds ok das hier zu posten, nicht jeder liest heise...

Also der Quote-Button is glaube ich grad dafür da, ein Zitat einzufügen...
Ansonsten is Antworten ja immernoch freiwillig..

Aber wurscht, ich dachte, dass ihr jetzt vielleicht schreibt, von welchen lustigen Lücken ihr noch gehört habt oder ob ihr vielleicht der Meinung seid, dass MS den Code selbst veröffentlicht hat. Denke das passt schon ganz gut in die Exma-Computerecke...

Wo shi Thai!

natürlich passt das...

Ich find das ja schon erstaunlich, das Microsoft den Quellcode von Windows veröffentlicht ... wie ist es denn dazu gekommen? normalerweise schützen die doch jeden Fitzel ihrer "Programmierkunst"...
Ist schon krass, das jetzt schon mit einem simplen Bitmap das System (zumindestens Windows98) zum Absturz gebracht werden kann... Das lässt ja auf noch viel schwerwiegendere Fehler hoffen...

wieso hoffen?

na, weil ich eine ironische Spaßbombe bin...

Hmm, das öffnet natürlich Unix-OSs neue Möglichkeiten zwecks Kundenfang. Am besten ich leg mir jetzt nen Mac zu als nächsten Rechner, dann hab ich keinen Streß mehr mit dem ganzen MS-Scheiß!!

Hach ja, Open Source wäre schon eine interessante Lösung für MS. Mich wundert nur, dass nicht schon die erste windowseigene Spywarefunktion in dem aufgetauchten Code gefunden wurden. Da wurde wohl nicht ganz ungeschickt veröffentlicht

@ rakete

Also dass MS den Code selbst veröffentlicht hat, ist nur so ne Theorie. Offiziell sagt man, dass das irgendwer unbekanntes war und semi-offiziell sagt man, dass die undichte Stelle bei Mainsoft (arbeitet mit MS zusammen) ist. Die Sache ist halt, dass zwar ne Menge Code aufgetaucht ist, aber gleichzeitig viele wichtige Sachen fehlen (Kern,..Spyware??...), um den Aufbau von Windowas komplett nachzuvollziehen.
Wann gibts endlich den ersten James Bond, der sich mit undurchsichtigen Geschäften bei Microsoft beschäftigt??

Komisch ist doch daß nicht der ganze Quellcode veröffentlicht wurde, sondern nur ein Teil davon. Läßt vielleicht darauf schliessen, daß es von jemandem veröffentlicht wurde, der nur Zugang zu bestimmten Teilen des Codes hat. MS hat den an irgendwelche UNIs oder so weitergegeben.
Was solls blabla, Faden verloren.